Сборка и настройка FreeRADIUS 3 с поддержкой SQLITE

4 года 5 месяцев ago

Доброго дня, уважаемые.
Хочу поделиться с Вами решением одной творческой задачи. Надеюсь кому-то будет полезно.
Итак,

ДАНО:
маломощная железка с arm процессором и собранный под нее и установленный Debian 7 wheezy.

ЗАДАЧА:
поставить FreeRADIUS 3.0.X, настроить его на работу с БД SQLITE. Т.е., учетные записи пользователей (которых нужно аутентифицировать) RADIUS должен брать из БД SQLITE.
Читать дальше →
shudv

[Из песочницы] Авторизация в Ubuntu через Microsoft Azure AD / Office 365

4 года 5 месяцев ago

Все пользователи Microsoft Office 365 (для бизнеса) проходят авторизацию именно через Microsoft Azure AD. Так, при добавлении каждого нового пользователя (емейла) в Office 365, для него автоматически создается соответствующая запись в Microsoft Azure AD.

Здесь я расскажу как можно использовать Microsoft Azure AD для авторизации пользователей Ubuntu 14.04. То есть, как в Ubuntu сделать SSO c Microsoft Azure AD / Office 365.
Читать дальше →
snvakula

[Из песочницы] Авторизация в Ubuntu через Microsoft Azure AD / Office 365

4 года 5 месяцев ago

Все пользователи Microsoft Office 365 (для бизнеса) проходят авторизацию именно через Microsoft Azure AD. Так, при добавлении каждого нового пользователя (емейла) в Office 365, для него автоматически создается соответствующая запись в Microsoft Azure AD.

Здесь я расскажу как можно использовать Microsoft Azure AD для авторизации пользователей Ubuntu 14.04. То есть, как в Ubuntu сделать SSO c Microsoft Azure AD / Office 365.
Читать дальше →
snvakula

[Из песочницы] Окружение разработки: Redmine + Git + ownCloud

4 года 5 месяцев ago

Данная статья появилась с целью обобщить довольно длительные попытки собрать удобное окружение для работы над проектами. Несомненно, существует множество сервисов готовых предоставить схожую функциональность, но их использование не всегда удобно и по различным причинам, может быть неприемлемо. Если возникла такая ситуация, надеюсь, представленная в статье конфигурация окажется полезной.



Сценарий использования данной связки, можно кратко описать следующим образом:

  • Файлы проекта хранятся в Git репозитории;
  • Репозиторий содержит настройки, исходники и другие файлы проекта, наличие которых удобно и допустимо в коллективном репозитории;
  • В корне расположена директория cloud, исключенная в .gitignore, в которую через WebDAV монтируется ownCloud папка, для остальных файлов;
  • Содержимое Git репозитория отслеживается в системе управления проектами Redmine.


План развертывания системы включает настройку следующих сервисов:

  1. OpenLDAP — единая учётная запись для всех сервисов;
  2. Redmine — запуск в Docker контейнере, создание и привязка Git репозитория, LDAP аутентификация;
  3. NGINX — доступ к Git репозиторию через HTTPS и LDAP аутентификация;
  4. ownCloud — LDAP аутентификация и монтирование папки через davfs2.

Читать дальше →
custos

[Из песочницы] Окружение разработки: Redmine + Git + ownCloud

4 года 5 месяцев ago

Данная статья появилась с целью обобщить довольно длительные попытки собрать удобное окружение для работы над проектами. Несомненно, существует множество сервисов готовых предоставить схожую функциональность, но их использование не всегда удобно и по различным причинам, может быть неприемлемо. Если возникла такая ситуация, надеюсь, представленная в статье конфигурация окажется полезной.



Сценарий использования данной связки, можно кратко описать следующим образом:

  • Файлы проекта хранятся в Git репозитории;
  • Репозиторий содержит настройки, исходники и другие файлы проекта, наличие которых удобно и допустимо в коллективном репозитории;
  • В корне расположена директория cloud, исключенная в .gitignore, в которую через WebDAV монтируется ownCloud папка, для остальных файлов;
  • Содержимое Git репозитория отслеживается в системе управления проектами Redmine.


План развертывания системы включает настройку следующих сервисов:

  1. OpenLDAP — единая учётная запись для всех сервисов;
  2. Redmine — запуск в Docker контейнере, создание и привязка Git репозитория, LDAP аутентификация;
  3. NGINX — доступ к Git репозиторию через HTTPS и LDAP аутентификация;
  4. ownCloud — LDAP аутентификация и монтирование папки через davfs2.

Читать дальше →
custos

Тонкий клиент HP в качестве домашнего роутера и файл-сервера

4 года 5 месяцев ago

С момента публикации на Geektimes первой части статьи, кое-что изменилось. Я обновил тонкий клиент на HP t610 Plus и перешел на CentOS 7. Поэтому, публикую эту статью не как продолжение предыдущей, а как новую.

Читать дальше →
wmlex

Тонкий клиент HP в качестве домашнего роутера и файл-сервера

4 года 5 месяцев ago

С момента публикации на Geektimes первой части статьи, кое-что изменилось. Я обновил тонкий клиент на HP t610 Plus и перешел на CentOS 7. Поэтому, публикую эту статью не как продолжение предыдущей, а как новую.

Читать дальше →
wmlex

[Из песочницы] Быстро поднятое не считается упавшим. Повышаем отказоустойчивость встраиваемых систем

4 года 5 месяцев ago

image

Год назад выполнял довольно интересную работу по разработке встраиваемого компьютера для одного предприятия, занимающегося электроникой. Компьютер ничего принципиально интересного не представлял: процессор Cortex A-8, работающий на субгигагерцовых частотах, 512Mb DDR3, 1Gb NAND, легковесная сборка Linux. Однако устройству, в который компьютер встраивался, а значит и ему самому, предстояло работать в довольно жестких условиях. Широкий температурный диапазон (от -40 до +85 градусов Цельсия), влагостойкость, стойкость к электромагнитным излучениям, киловольтные импульсы по питанию, защита от статики в 4 кВ и много чего интересного, что хорошо описано в различных ГОСТах на спецтехнику, – это все про него. Одно из основных требований заказчика – срок выработки на отказ не менее 10 лет. При этом производитель обеспечивает гарантийный ремонт изделия в течении пяти лет, потому вопрос не риторический, а денежный и серьезный. В изделие была заложена соответствующая элементная база. Прибор с честью прошел испытания и получил требуемые сертификаты, но разговор не про то. Проблемы начались когда была изготовлена установочная партия, и устройства разошлись по отделам и КБ для создания прикладного ПО. Пошли возвраты с формулировкой: «Чего-то не загружается».
Читать дальше →
Shamrel

[Из песочницы] Быстро поднятое не считается упавшим. Повышаем отказоустойчивость встраиваемых систем

4 года 5 месяцев ago

image

Год назад выполнял довольно интересную работу по разработке встраиваемого компьютера для одного предприятия, занимающегося электроникой. Компьютер ничего принципиально интересного не представлял: процессор Cortex A-8, работающий на субгигагерцовых частотах, 512Mb DDR3, 1Gb NAND, легковесная сборка Linux. Однако устройству, в который компьютер встраивался, а значит и ему самому, предстояло работать в довольно жестких условиях. Широкий температурный диапазон (от -40 до +85 градусов Цельсия), влагостойкость, стойкость к электромагнитным излучениям, киловольтные импульсы по питанию, защита от статики в 4 кВ и много чего интересного, что хорошо описано в различных ГОСТах на спецтехнику, – это все про него. Одно из основных требований заказчика – срок выработки на отказ не менее 10 лет. При этом производитель обеспечивает гарантийный ремонт изделия в течении пяти лет, потому вопрос не риторический, а денежный и серьезный. В изделие была заложена соответствующая элементная база. Прибор с честью прошел испытания и получил требуемые сертификаты, но разговор не про то. Проблемы начались когда была изготовлена установочная партия, и устройства разошлись по отделам и КБ для создания прикладного ПО. Пошли возвраты с формулировкой: «Чего-то не загружается».
Читать дальше →
Shamrel

Установка VNC сервера, и настройка его работы поверх SSH

4 года 5 месяцев ago


Да, отчего-то не все клиенты хотят работать в таком удобном и черном терминале, панель полностью не удовлетворяет их эстетические потребности, и вообще — «где мой такой любимый и удобный VNC?».
вопрос привычки и вкуса

В данной статье будет рассмотрен пример установки и настройки VNC server и графической оболочки (GUI) на примере OC Debian 8 jessie.

читать дальше
FantazyM

Установка VNC сервера, и настройка его работы поверх SSH

4 года 5 месяцев ago


Да, отчего-то не все клиенты хотят работать в таком удобном и черном терминале, панель полностью не удовлетворяет их эстетические потребности, и вообще — «где мой такой любимый и удобный VNC?».
вопрос привычки и вкуса

В данной статье будет рассмотрен пример установки и настройки VNC server и графической оболочки (GUI) на примере OC Debian 8 jessie.

читать дальше
FantazyM

Добавление пакетов к автономному установщику Lubuntu Alternate ISO

4 года 5 месяцев ago

Введение
При создании автономных установочных носителей для автоматизированной установки ОС Lubuntu 14.04 с использованием preseed, я столкнулся с тем, что мне нужно добавить на установочный носитель пакеты, которые отсутствуют в исходном alternate-дистрибутиве. Я перепробовал много различных способов создания собственных автономных дистрибутивов, но они оказались:

  • либо неподходящими (LiveCDCustomization), т.к. мне нужен не LiveCD, а установочный preseed-дистрибутив;
  • либо очень сложными (DebianCustomCD);
  • либо работали, не как ожидалось (Simple-CDD, DebianInstaller/Modify/CD), а может я не до конца разобрался.

В итоге остановился на способе, который описан в сообществе Ubuntu.

Хочу рассказать о том, что у меня получилось.
Читать дальше →
OyraOyra

Добавление пакетов к автономному установщику Lubuntu Alternate ISO

4 года 5 месяцев ago

Введение
При создании автономных установочных носителей для автоматизированной установки ОС Lubuntu 14.04 с использованием preseed, я столкнулся с тем, что мне нужно добавить на установочный носитель пакеты, которые отсутствуют в исходном alternate-дистрибутиве. Я перепробовал много различных способов создания собственных автономных дистрибутивов, но они оказались:

  • либо неподходящими (LiveCDCustomization), т.к. мне нужен не LiveCD, а установочный preseed-дистрибутив;
  • либо очень сложными (DebianCustomCD);
  • либо работали, не как ожидалось (Simple-CDD, DebianInstaller/Modify/CD), а может я не до конца разобрался.

В итоге остановился на способе, который описан в сообществе Ubuntu.

Хочу рассказать о том, что у меня получилось.
Читать дальше →
OyraOyra

Книга «Внутреннее устройство Linux»

4 года 5 месяцев ago

image У нас вышла книга Брайна Уорда, которая уже стала бестселлером на Западе. Она описывает все тонкости работы с операционной системой Linux, системное администрирование, глубокие механизмы, обеспечивающие низкоуровневый функционал Linux. На страницах этого издания вы приобретете базовые знания о работе с ядром Linux и о принципах правильной эксплуатации компьютерных сетей. В книге также затрагиваются вопросы программирования сценариев оболочки и обращения с языком С, освещаются темы защиты информации, виртуализации и прочие незаменимые вещи.
Читать дальше →
ph_piter

Книга «Внутреннее устройство Linux»

4 года 5 месяцев ago

image У нас вышла книга Брайна Уорда, которая уже стала бестселлером на Западе. Она описывает все тонкости работы с операционной системой Linux, системное администрирование, глубокие механизмы, обеспечивающие низкоуровневый функционал Linux. На страницах этого издания вы приобретете базовые знания о работе с ядром Linux и о принципах правильной эксплуатации компьютерных сетей. В книге также затрагиваются вопросы программирования сценариев оболочки и обращения с языком С, освещаются темы защиты информации, виртуализации и прочие незаменимые вещи.
Читать дальше →
ph_piter

«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (х86, х64 — универсальная инструкция)

4 года 5 месяцев ago

Всем привет! Прошлая статья про прозрачное проксирование HTTPS с помощью Squid'a была вполне успешной. Приходило по почте множество отзывов об успешной установке данной системы. Но также и поступали письма с просьбами о помощи. Проблемы были вполне решаемыми. Но не так давно обратилась ко мне одна коллега с просьбой о помощи в установке этой системы на х64 архитектуре (Debian). Тут мы озадачились. Во-первых, оказалось, что прошлая статья непригодна для этого по причине отсутствия нужных исходников в репозитории Debian (там теперь 3.5.10). Найти нужные в первой статье Debian'овские исходники не удалось, а checkinstall выдавал странные ошибки. Во-вторых, хотелось более универсального решения, которое бы без проблем работало и на х64, и на х86, и (по-возможности) на других дистрибутивах. Решение было найдено. Получилось небольшое дополнение к предыдущей статье + некоторые уточнения. Данная инструкция позволяет скомпилировать как х86, так и х64 версии Squid'a и создать соответствующие пакеты. Инструкция будет разбита на несколько пунктов и подпунктов. Если интересно, идем под кат:
Читать дальше →
nagibat0r

Как скопировать профили настроек Skype и Google Chrome и Mozilla Firefox из одного /home в другой

4 года 5 месяцев ago

4 декабря вышла Linux Mint 17.3 «Rosa» (небольшой обзор здесь).

Возникла необходимость быстро переехать на следующий релиз, не сохраняя /home, а перенеся лишь некоторые настройки.

UPD 2: в замечательном комментарии к этому топику hiddenman предельно доходчиво объяснил зачем мне это было нужно. Вполне возможно, что данный комментарий ценней самой статьи, поэтому с его разрешения цитирую:

Коллеги, в наше время совет автора можно назвать скорее полезным, чем бесполезным. Если 15 лет назад я спокойно использовал старый $HOME, то сейчас это уже не так. Множество сложных (и часто кривых) компонентов, добавленных в окружение Linux за последние годы, создает немало проблем с практически всем ПО, при мажорных обновлениях.

Все эти KDE, XFce, Pulse Audio, настройки GNOME/GTK и т.д. и т.п. очень разнятся и зачастую реально создают проблемы в виде подземных стуков, которые практически нереально выявить, особенно новичку. Иногда это мелочи, которые можно легко поправить (типа «поехавшего» интерфейса xfce при обновлении), иногда очень непонятные вещи.

Из последнего интересного, с чем сталкивался — у «менеджера» при открытиии любого flash-видео оно начинало проигрываться, но без звука. Через несколько секунд видео замирало, потом зависал весь браузер.…

Запросто кривой файл gtkrc и/или несуществующий путь к pixmap может валить вашу программу и вы устанете искать, почему.

И таких примеров у меня за без малого 20 лет было приличное количество многих десятках рабочих станций (да и серверов тоже, но не с home, конечно же).

Если у человека нет ничего специфического в настройках, то в современных дистрибутивах сейчас правильнее и проще — ставить с нуля. Если же вам, как мне, хочется сохранить все ваши замечательные настройки всего подряд, то тогда можно использовать старый home, регулярно обновляться и потом бороться с проблемами.


UPD 1: Думал, что топик будет полезен "для новичков". В каментах выяснили, что есть пути попроще.

Если Вам интересно как осуществить Subj, жмите
wentout

Некоторые новые настройки в Linux Mint Release 17.3 LTS 04.12.2015

4 года 5 месяцев ago

image

Свершилось, я её так ждал новый LTS!

Это дубликат с GeekTimes, просто не все читают его.

Официальные обзоры изменений:


17.3 — это релиз с длительной поддержкой до 2019 года. Он вышел с обновлённым ПО и привнёс улучшения и много новых фич для того, чтобы ваш комп было использовать ещё комфортней.

Для загрузки:


image

Distrowatch № 1

Обзоры по окружениям:



Читать дальше →
wentout

[Из песочницы] Простая система управления компьютерным классом

4 года 5 месяцев ago

Статья написана для учителей информатики, которым надоело заниматься постоянным восстановлением порядка в классе и на ученических компьютерах. Для тех, кому дорого время и здоровье.

Нам понадобится:

1. Установить на все компьютеры класса ОС Linux. Дистрибьютив выбирайте на свой вкус.
2. Установить на все ученические компьютеры пакеты: openbox, tint2, pcmanfm, gxkb, x11vnc (сервер и клиент), vlc
3. Кроме этого на учительском компьютере необходимо установить программу RuleUser, подробнее о ней будет рассказано ниже.
4. Создать на ученических компьютерах пользователя guest.
5. Установить и настроить на всех компьютерах пакет sshd.
6. Скопировать приложенные конфигурационные файлы на ученические и учительский компьютеры.

Примечание. В этом примере компьютер учителя имеет ip адрес: 192.168.1.100/24. Ученические компьютеры имеют адреса, начиная с 192.168.1.101/24.
Читать дальше →
denis_l_eryomin
Checked
3 часа 17 минут ago
habrahabr.ru/linux/
Настройка Linux – Вечный кайф
Подписаться на лента habrahabr.ru/linux/